يمكن إجراء قفل mac، يتكون قفل mac مما إذا كان جهازًا يتصل بمنفذ ولا يحتوي على IP وmac المحددين في قائمة (جدول ARP) في جهاز التوجيه، فلن يتمكن من الحصول عليه الاتصال باستخدام البوابة الخاصة بك، لن تتمكن من الاتصال بالأجهزة الأخرى ولن تتمكن من الوصول إلى الإنترنت.
لكي يعمل، في الواجهة، يجب عليك تمكين وضع الرد arp فقط وإضافة arp وip وmac والواجهة يدويًا إلى الجدول.
عندما يقوم العميل بتوصيل جهاز توجيه بالشبكة بشكل غير صحيح، باستخدام أحد منافذ LAN الخاصة به، ويبدأ جهاز التوجيه هذا في إصدار عناوين IP (يعمل كخادم DHCP غير مصرح به)، فقد يتسبب ذلك في حدوث تعارضات في IP ومشاكل في الاتصال بالشبكة.
لحل هذه المشكلة على شبكة يديرها جهاز MikroTik، يمكنك اتخاذ خطوات لمنع حركة المرور من عنوان IP المحدد الذي يسبب المشكلة أو تعطيل خادم DHCP غير المرغوب فيه.
فيما يلي كيفية حظر عنوان IP المحدد هذا باستخدام جدار الحماية MikroTik:
باستخدام وينبوكس
- الوصول إلى MikroTik الخاص بك: قم بتسجيل الدخول إلى جهاز MikroTik الخاص بك باستخدام WinBox.
- افتح جدار الحماية: اذهب إلى IP > جدار الحماية على القائمة.
- أضف قاعدة جديدة في سلسلة "إعادة التوجيه".:
- انقر فوق علامة التبويب قواعد التصفية ثم على الزر + لإضافة قاعدة جديدة.
- العلاجات العامة: في علامة التبويب "عام"، اضبط "السلسلة" على
forward
. - متقدم: لا حاجة لتعيين الخيارات هنا لهذا الغرض.
- عنوان المصدر: أدخل عنوان IP الخاص بخادم DHCP غير المصرح به الذي تريد حظره.
- اكشن: قم بالتبديل إلى علامة التبويب "الإجراء"، ثم حدد
drop
في حقل "الإجراء". سيؤدي هذا إلى حظر كل حركة المرور القادمة من عنوان IP هذا. - انقر فوق التقديم ثم في OK للحفاظ على القاعدة.
باستخدام سطر الأوامر
إذا كنت تفضل استخدام سطر الأوامر، فإليك الأمر المقابل:
/ip firewall filter add action=drop chain=forward src-address=<IP_Servidor_DHCP_Errado>
يستبدل <IP_Servidor_DHCP_Errado>
باستخدام عنوان IP الخاص بخادم DHCP المخادع الذي يسبب المشكلة.
حلول إضافية
بصرف النظر عن حظر عنوان IP، هناك إستراتيجيات أخرى يمكنك وضعها في الاعتبار لمنع هذه الأنواع من الحوادث في المستقبل:
- تعطيل DHCP على المنافذ غير المرغوب فيها: إذا كان لديك مفتاح يمكن التحكم فيه بين MikroTik والمستخدمين، فيمكنك تكوين المنافذ على أنها "غير موثوق بها" لتطفل DHCP، مما يمنعها من العمل كخوادم DHCP.
- باستخدام التطفل DHCP: إذا كانت معدات الشبكة الخاصة بك تدعم ذلك، فيمكن أن يساعد DHCP Snooping في تحديد وحظر استجابات DHCP غير المصرح بها على الشبكة.
- التنبيهات والرصد: قم بإعداد التنبيهات لإعلامك عند حدوث تعارضات في IP أو عندما يحاول جهاز جديد العمل كخادم DHCP على الشبكة.
ستساعدك هذه الإجراءات في الحفاظ على استقرار شبكتك وتجنب مشكلات الاتصال الناتجة عن التكوينات الخاطئة للأجهزة الموجودة على الشبكة.
لا توجد علامات لهذا المنصب.